一、健康醫療大數據的定義

2014年，國家衛計委在《人口健康信息管理辦法（試行）》中定義“人口健康信息”：人口健康信息是指依據國家法律法規和工作職責，各級各類醫療衛生計生服務機構在服務和管理過程中產生的人口基本信息、醫療衛生服務信息等人口健康信息。

2016年，國務院發布《關于促進和規范健康醫療大數據應用發展的指導意見》認為健康醫療大數據是國家重要的基礎性戰略資源，推動建立健全健康醫療大數據開放、保護等法規制度。

2018年，國家衛生健康委員會（前身是國家衛計委）在《國家健康醫療大數據標準、安全和服務管理辦法（試行）》中規定：健康醫療大數據，是指在人們疾病防治、健康管理等過程中產生的與健康醫療相關的數據。

健康醫療大數據所包含的范圍很大，不僅包括個人信息，還包括各種與健康醫療相關的數據。

二、健康醫療大數據的來源和類型

健康醫療大數據主要來自于健康醫療業務系統中的數據，包括中醫藥、基層醫療、醫療保障、綜合管理、計劃生育、衛生監督、公共衛生、醫療服務等數據。具體而言：

1.健康醫療大數據的來源

（1）行業監管性數據和醫療保險數據；
（2）常規人口統計和重大疾病監測數據；
（3）電子醫療檔案（EMR）或電子健康檔案（EHR），醫學影像和健康體檢數據；
（4）研究數據，包括來自臨床試驗或隊列研究的生物標志物和多組學信息；
（5）登記系統（器械、操作、疾?。?；
（6）移動醫療設備；
（7）患者自我報告的數據。

互聯網高度發達的當下，醫療數據正在與來自社交媒體、職業信息、地理位置、經濟數據、環境數據的各種信息相結合，[2]

2.健康醫療大數據的類型[3]

序號

類型

范圍

1.

個人屬性數據

①.人口統計信息，包括姓名、年齡、性別、民族、國籍、職業、住址、工作單位、家庭成員信息、聯系人信息、收入等；

②.個人身份信息，包括姓名、身份證、工作證、居住證、社?？?、可識別個人的影像圖像、健康卡號、住院號、各類檢查檢驗相關單號等；

③.個人通訊信息，包括個人電話號碼、郵箱、賬號及關聯信息等；

④.個人生物識別信息，包括基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等；

⑤.個人健康監測傳感設備ID等。

2.

健康狀況數據

主訴、現病史、既往病史、體格檢查（體征）、家族史、癥狀、健康體檢數據、遺傳咨詢數據、可穿戴設備采集的健康相關信息、生活方式等。

3.

醫療應用數據

門（急）診病歷、門（急）診處方、住院醫囑、檢查檢驗報告、用藥信息、病程記錄、手術記錄、麻醉記錄、輸血記錄、護理記錄、入院記錄、出院小結、轉診（院）記錄、知情告知信息、基因測序、轉錄產物測序、蛋白質分析測定、代謝小分子檢測、人體微生物檢測等。

4.

醫療支付數據

①.醫療交易信息包括醫保支付信息、交易金額、交易記錄等；

②.保險信息包括保險賬號、保險狀態、保險金額等。

5.

衛生資源數據

醫院基本數據、醫院運營數據、醫院公衛數據等。

6.

公共衛生數據

環境衛生數據、傳染病疫情數據、疾病監測數據、疾病預防數據、出生死亡數據等。

三、健康醫療大數據合規注意事項

1.健康醫療大數據的采集：明示同意、一數一源、最少夠用

健康醫療大數據的采集，是指以直接或間接方式獲取、存儲健康醫療數據的行為。

數據收集之前要先確定元數據的格式和內容，并對元數據有必要的描述信息；個人隱私應得到充分的保護，對基本人口學資料進行去標識化處理；在收集個人信息時，還要注意符合《網絡安全法》規定，網絡運營者收集、使用個人信息應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意；使用網站、應用程序收集時需要制定隱私政策；間接收集時，應要求個人信息提供方說明個人信息來源，并對其合法性進行確認，同時應了解已獲取的個人信息處理的授權同意范圍。

《人口健康信息管理辦法（試行）》第六條、第八條規定，采集、利用、管理人口健康信息應當按照法律法規的規定，遵循醫學倫理原則，保證信息安全，保護個人隱私。應當按照“一數一源、最少夠用”的原則采集人口健康信息，避免重復采集、多頭采集。

2.健康醫療大數據的保管：安全存儲、等級保護、傳輸受限

合法采集、使用健康醫療數據的單位應當采取必要的安全保護措施妥善保管自己掌握的健康醫療數據，避免健康醫療數據泄露、毀損、丟失或者被篡改，也不得非法向他人提供健康醫療數據。

（1）建立安全保護體系，落實安全保護責任

健康醫療大數據的存儲要符合《網絡安全法》規定，對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度；制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任。承載健康醫療大數據的設施安全關涉國家安全、國計民生、公共利益，屬于關鍵信息基礎設施，從而要在網絡安全等級保護制度的基礎上實行重點保護。

《國家健康醫療大數據標準、安全和服務管理辦法（試行）》規定，責任單位應當建立健全相關安全管理制度、操作規程和技術規范，落實“一把手”責任制，加強安全保障體系建設，強化統籌管理和協調監督，保障健康醫療大數據安全。醫療機構及相關企事業單位應采取數據分類、重要數據備份、加密認證等措施，并同時施行電子實名認證和數據訪問控制措施，嚴格規范不同等級用戶的數據接入和使用權限，并確保相關數據在授權范圍內使用。制定安全管理制度、操作規程和技術規范，保障信息安全。

（2）設定保護等級，分門別類存儲

《網絡安全法》第二十一條規定了“國家實行網絡安全等級保護制度”，公安部據此制定行政法規《網絡安全等級保護條例（征求意見稿）》。2019年發布的等級保護2.0核心國家標準系列主要有《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》、《GB/T25070-2019信息安全技術網絡安全等級保護安全設計技術要求》和《GB/T28448-2019信息安全技術網絡安全等級保護測評要求》。以上法規為確立網絡安全等級保護提供了依據和指導，應當參照適用。

《衛生行業信息安全等級保護工作的指導意見》規定，國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為專控保護級。重要衛生信息系統安全保護等級原則上不低于第三級，如衛生統計網絡直報系統、傳染性疾病報告系統、衛生監督信息報告系統、突發公共衛生事件應急指揮信息系統等跨省全國聯網運行的信息系統；國家、省、地市三級衛生信息平臺，新農合、衛生監督、婦幼保健等國家級數據中心；三級甲等醫院的核心業務信息系統；衛生部網站系統。

《人口健康信息管理辦法（試行）》規定人口健康信息應分別存儲于四級人口健康信息平臺（即國家、省、市和縣四級）的三種類型（全員人口信息、電子健康檔案和電子病歷數據庫）的數據庫中。委托其他機構存儲、運維人口健康信息的，委托單位承擔人口健康信息的管理和安全責任。受委托的存儲、運維機構應當嚴格按照委托協議做好人口健康信息管理的技術支持，禁止超權限采集、開發和利用人口健康信息。

（3）設定訪問權限，禁止數據泄漏

《國家健康醫療大數據標準、安全和服務管理辦法（試行）》規定，嚴格規范不同等級用戶的數據接入和使用權限，并確保數據在授權范圍內使用。要建立嚴格的電子實名認證和數據訪問控制，規范數據接入、使用和銷毀過程的痕跡管理。

《醫療機構病歷管理規定》要求醫療機構及其醫務人員應當嚴格保護患者隱私，禁止以非醫療、教學、研究目的泄露患者的病歷資料。電子病歷系統應當對操作人員的權限實行分級管理，用戶根據權限訪問相應保密等級的電子病歷資料。授權用戶訪問電子病歷時，自動隱藏保密等級高于用戶權限的電子病歷資料。

（4）原則境內存儲，跨境傳輸受限

健康醫療大數據原則上應當存儲于境內服務器，因業務需要確需向境外提供的，應按照相關法律法規及有關要求進行安全評估審核，經安全評估認定個人信息出境可能影響國家安全、損害公共利益，或者難以有效保障個人信息安全的，不得出境。。健康醫療數據在傳輸過程中要保證保密性、完整性、準確性，對于加密方法、傳輸介質的選擇要根據實際情況，確保數據安全。

《人口健康信息管理辦法（試行）》則明確規定不得將人口健康信息在境外的服務器中存儲，不得托管、租賃在境外的服務器。境外機構若從事中國人類遺傳資源活動，應當與中國境內法人合作，經中國人類遺傳資源管理辦公室批準。

3.健康醫療大數據的使用：脫敏、留痕、可追溯

健康醫療大數據的使用，是指包括但不限于健康醫療數據的分析、發掘、應用、交易等行為。健康醫療大數據需經脫敏后使用，數據脫敏是指采用數據清洗等脫敏技術手段對采集的健康醫療數據進行技術處理以后形成的，不能單獨或者通過與其他數據結合識別某一特定自然人的數據。

使用健康醫療數據時，要建立流程規范及安全管理制度以及去標識化策略和流程；對健康醫療數據使用的具體操作人員實行權限管理，對健康醫療數據進行分級；根據健康醫療數據的保密級別授予操作人員相關權限，對登錄用戶進行身份鑒別，并對登錄用戶的操作行為進行審計；防止通過網頁爬蟲、非法登錄等惡意行為盜取遠程診療過程中的患者數據；妥善保管記錄健康醫療數據的紙介質、光介質、電磁介質等載體，并采取相應的安全儲存措施；對健康醫療數據進行操作的人員、時間、地點、事項等信息，應當留下完整的電子日志加以記錄。

《人口健康信息管理辦法（試行）》明確規定，責任單位應當建立痕跡管理制度，任何建立、修改和訪問人口健康信息的用戶，都應當通過嚴格的實名身份鑒別和授權控制，做到其行為可管理、可控制、可追溯。

《電子病歷應用管理規范（試行）》則明確要求，電子病歷數據所依賴的電子病歷系統應對操作人員進行身份識別，并確保操作記錄可查詢、可追溯，同時應設置醫務人員書寫、查閱、修改的權限和時限。

四、健康醫療大數據合規風險與責任承擔

若健康醫療大數據未能做好合規工作，則或將承擔刑事、民事、行政等方面的責任。1.刑事責任健康醫療大數據包含個人信息，不當泄漏個人信息時或將涉及侵犯公民個人信息罪?！缎谭ā芬幎ㄟ`反國家有關規定向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。健康醫療大數據中的部分信息可能構成國家秘密，若不當泄漏還將構成故意泄露國家秘密罪與過失泄露國家秘密罪，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑。非國家機關工作人員亦能構成該罪。2.民事責任個人信息權利內容包括信息控制權、處分權、知情權、修改權、信息權、保護權。對于上述權利的侵害，或將承擔侵權責任。如《網絡安全法》第四十三條規定，個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。個人隱私權被侵害時可以進行維權，侵害公民隱私權的責任承擔方式主要有停止侵害、賠禮道歉、賠償損失。其中隱私權的賠償范圍主要包括兩個方面：一是對受害人受到的精神損害進行賠償;二是對受害人因隱私權受到侵害而產生的其他損失進行賠償（財產損失）。3.行政責任健康醫療大數據在采集、存儲、應用過程中會受到衛生行政管理機構、衛生監督機構、食品藥品監督管理機構、國家網信部門、國務院電信主管部門、公安部門和其他有關機關的監管。當違反監管規定時，或將面臨警告、沒收違法所得、對直接負責的主管人員和其他直接責任人員罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等處罰。《國家健康醫療大數據標準、安全和服務管理辦法（試行）》第四十條規定，衛生健康行政部門會同相關部門建立健康醫療大數據安全管理工作責任追究制度。對于違反本辦法規定的單位和個人，由主管部門視情節輕重予以約談、督導整改、誡勉、通報批評、處分或提出給予處分的建議；構成違法的，移送司法部門依法追究法律責任。健康醫療大數據的發展將有助于提升國民健康、促進經濟發展，由于健康醫療大數據牽涉到國家利益、公共安全、個人隱私等方面，在發展的同時更要注意合法合規、有序發展。參考資料：1）《國家健康醫療大數據標準、安全和服務管理辦法（試行）》2）《人口健康信息管理辦法（試行）》3）《數據安全管理辦法（征求意見稿）》（2019年5月）4）《中華人民共和國網絡安全法》5）《人類遺傳資源管理條例》6）《人類遺傳資源采集、收集、買賣、出口、出境審批行政許可事項服務指南（2015）》7）《國務院辦公廳關于促進和規范健康醫療大數據應用發展的指導意見》8）《中醫醫院信息化建設基本規范》9）《醫療機構病歷管理規定（2013年版）》10）《電子病歷系統功能規范（試行）》11）《互聯網信息服務管理辦法》12）《互聯網診療管理辦法（試行）》13）《互聯網醫院管理辦法（試行）》14）《遠程醫療服務管理規范（試行）》15）《衛生行業信息安全等級保護工作的指導意見》16）《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》17）《GB/T25070-2019信息安全技術網絡安全等級保護安全設計技術要求》18）《GB/T28448-2019信息安全技術網絡安全等級保護測評要求》19）《GB/T35273個人信息安全規范（征求意見稿）》（2019年10月）20）《個人信息出境安全評估辦法（征求意見稿）》（2019年6月）21）JosephFinkelsteinMD,PhD,FrederickZhangBA,SethA.LevitinBS,DavidCappelliDMD,MPH,PhD.Usingbigdatatopromoteprecisionoralhealthinthecontextofalearninghealthcaresystem[J].JournalofPublicHealthDentistry,202022）肖漣,李迪等.健康醫療大數據環境下個人隱私的保護[J].中國病案,2019[1]BigdataandmedicalresearchinChina.See:https://www.bmj.com/content/360/bmj.j5910[2]大數據“5V”特點由IBM提出：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價值密度）、Veracity（真實性）[3]《信息安全技術健康醫療數據安全指南（征求意見稿）》（2019年4月）